4 признака того, что политика конфиденциальности компании плохая

Когда вы подписываетесь на новый цифровой сервис, вам всегда следует ознакомиться с политикой конфиденциальности. Однако, если вы не знаете, что ищете, очень легко пропустить лес за деревьями. Однако после многих лет работы с этими документами мы научились довольно хорошо распознавать проблемы. Вот несколько моментов, на которые следует обратить внимание при чтении политики конфиденциальности.


Теневой сбор и продажа данных

Первое, на что следует обратить внимание, самое простое: если в политике конфиденциальности указано, что компания передает или продает данные третьим лицам, знайте, что эти данные небезопасны. Конечно, редко кто признается в этом так смело, и существует множество законных причин для передачи некоторых данных - например, передача вашего местоположения хостеру сайта - так что это не серебряная пуля. Думайте об этом как о первой ступеньке лестницы.

Следующий шаг - посмотреть, какая информация собирается. Если это простые данные, такие как ваше имя и адрес электронной почты, то обычно проблем не возникает: эта информация нужна сервису для создания аккаунта, и в этих данных нет практически никакого смысла. Однако, как правило, чем больше информации хотят получить от вас сайты, и чем более экзотичны эти данные, тем больше шансов, что они будут проданы дальше.

Многие данные на самом деле не нужно собирать. Например, ваш номер телефона: Кроме профессиональных или правительственных служб, никому не нужно иметь его. Другое дело - информация о вашем устройстве, которая может быть использована для его отслеживания. Также известная как "отпечатки пальцев" устройства, она необходима только для определенного программного обеспечения. Еще один важный параметр - ваше местоположение, который необходим для приложений, основанных на картах, и ни для чего другого. Есть и множество других примеров: Например, большинству приложений для смартфонов не нужен доступ к списку контактов.

Как бы то ни было, все вышеперечисленное имеет значение только в том случае, если компании честно рассказывают о том, что они делают. В противном случае есть несколько других способов понять, что происходит что-то нечистое.


Типы и коварный язык

Одним из самых показательных признаков, на которые следует обратить внимание при выборе услуги, является плохое использование языка в политике конфиденциальности. Сюда относятся откровенные орфографические и грамматические ошибки, а также нарочито туманные формулировки.

Как полуюридический документ, политика конфиденциальности должна быть четкой. Если в ней много ошибок, это означает, что при ее составлении не было уделено должного внимания, и вас это должно насторожить. Либо компания не заботится о вас, либо заботится недостаточно, чтобы составить приличный документ. В любом случае, есть вероятность, что вы имеете дело с недобросовестной компанией, и вам следует отказаться от сотрудничества.

Также существуют противоположные, до смешного запутанные политики конфиденциальности, которые просто до краев наполнены юридическими терминами. Подобные тактики постоянно встречаются в договорах аренды, трудовых договорах и множестве других повседневных юридических документов, и они существуют только для того, чтобы запутать вас. Если программное обеспечение или услуга, которую вы покупаете, пытается перегрузить вас юридическими терминами, то, скорее всего, они пытаются вас запутать. Не позволяйте им этого делать.


Подозрительная корпоративная структура

Еще одна вещь, на которую следует обратить внимание, - это странная корпоративная структура. Хотя в наше время это нормально, когда корпорации владеют другими корпорациями, которые, в свою очередь, владеют еще большим количеством корпораций, словно русская матрешка, есть некоторые признаки того, что ситуация приняла действительно странный оборот.

Один из примеров - когда одна из компаний в этих цепочках собственности находится в юрисдикции, известной своей секретностью. В качестве примера можно привести Каймановы острова, Сейшельские острова и Гибралтар. Если вам настолько нужна секретность, что вы базируетесь там, то что вы скрываете? Например, многие VPN размещают свои штаб-квартиры в таких местах, чтобы избежать ордеров на получение данных своих клиентов, но есть множество компаний, которые не испытывают такой потребности в секретности. Это должно заставить вас поднять брови, когда вы увидите в информации о компании такие экзотические места.

Другие сигналы - это когда данные передаются другим компаниям под зонтиком. В качестве примера можно привести компанию Avast, которая продавала данные пользователей через дочернюю компанию под названием Jumpshot (она была закрыта вскоре после появления этой истории). Хотя передача данных дочерним компаниям является законной, когда это прямо упоминается, вам, возможно, захочется немного покопаться в компании, о которой идет речь, чтобы убедиться, что ни одна из этих дочерних компаний не участвует в игре по продаже данных.


Путая безопасность и конфиденциальность

Еще одна проблема, с которой мы не раз сталкивались, заключается в том, что некоторые компании отождествляют конфиденциальность и безопасность: Когда вы узнаете, как компания обрабатывает ваши данные, они засыплют вас жаргоном и впечатляющими терминами шифрования, такими как AES или Blowfish. Однако это не имеет ничего общего с конфиденциальностью.

Кроче говоря, разница в том, что безопасность - это то, насколько хорошо компания защищает ваши данные от внешних угроз, а конфиденциальность - это то, как компания справляется с внутренними угрозами, или как она обращается с вашими данными. Сервис может иметь самую лучшую, самую современную систему безопасности, но если он продает ваши данные маркетологам, это все равно плохо для вас.

Кроче говоря, сколько бы компания ни говорила о том, как хорошо ее инфраструктура противостоит имитированным атакам или как хорошо она шифрует данные, вам нужно сосредоточиться на том, как она обращается с вашими данными внутри компании. Это как фокус: Всегда смотрите туда, куда иллюзионист не хочет, чтобы вы смотрели.


Как выглядит хорошая политика конфиденциальности

Но, возможно, лучшим примером может быть политика конфиденциальности, которую мы считаем хорошей. Для этого мы можем назвать двух вероятных кандидатов: Во-первых, это политика конфиденциальности VPN-сервиса Mullvad, которая четко читается и содержит большое количество информации о том, что и зачем он собирает. Другой претендент - TeamGantt, инструмент управления проектами, который идет дальше и использует таблицы для иллюстрации того, что и для чего собирается.

В конечном итоге, лучший инструмент, который есть в вашем распоряжении - это ваш здравый смысл: если сайт выглядит как ковбойский наряд и его не рекомендовал вам кто-то, кому вы доверяете, не подписывайтесь на него. В конце концов, осторожность - лучшая часть доблести.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: